Cette question est à des fins d'apprentissage. Supposons que j'écris une console d'administration SQL simple en utilisant CGI et Python. Au http://something.com/admin, cette console d'administration devrait me permettre de modifier une base de données SQL (c'est-à-dire, créer et modifier des tables et créer et modifier des enregistrements) en utilisant un form
ordinaire.Comprendre CGI et la sécurité SQL à partir de zéro
- Dans le cas le moins sécurisé, n'importe qui peut accéder à http://something.com/admin et modifier la base de données.
- Vous pouvez protéger par mot de passe http://something.com/admin. Mais une fois que vous commencez à utiliser la console d'administration, les informations sont toujours transmises en texte brut. Donc, vous utilisez HTTPS pour sécuriser les données transmises.
Questions:
- Décrire à un apprenant, comment voulez-vous progressivement ajouter de la sécurité au moins environnement sécurisé afin de le rendre plus sûr? Comment pourriez-vous modifier/augmenter mes trois étapes (éventuellement erronées) ci-dessus?
- Quels outils de base en Python rendent vos étapes possibles?
- Facultatif: Maintenant que je comprends le processus, comment les bibliothèques et les frameworks sophistiqués atteignent-ils intrinsèquement ce niveau de sécurité?
Nous vous remercions de votre suggestion. Ce deuxième lien était vraiment utile. Sans beaucoup d'expérience, il m'est difficile de penser comme un attaquant parce que je ne connais pas mes options, mais ce lien rend ces options assez évidentes. –